Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Sonde Inband Flow Analyzer (IFA) 2.0 pour la surveillance du débit en temps réel

L’analyseur de flux intrabande (IFA) 2.0 collecte des données saut par saut sur l’ensemble du réseau. Vous exportez ces données vers des collecteurs externes pour effectuer des analyses localisées ou de bout en bout.

Analyseur de flux intrabande 2.0

Présentation de l’analyseur de débit intrabande 2.0

Inband Flow Analyzer 2.0 (IFA 2.0) est une fonctionnalité que vous pouvez utiliser pour surveiller et analyser les paquets à leur entrée et sortie du réseau. En tant qu’administrateur réseau, vous pouvez utiliser cette fonctionnalité pour collecter des données relatives aux chemins empruntés par les paquets à travers le réseau et au temps qu’ils passent à chaque saut. Ces données fournissent une indication d’une latence excessive et d’une congestion éventuelle. Cette fonctionnalité vous aide à obtenir des informations sur les réseaux complexes en collectant des données de flux par saut sur le plan de données.

L’IFA utilise des paquets de sondes pour collecter des données de flux à l’échelle du réseau. L’IFA échantillonne le flux d’intérêt et génère des paquets de sonde. Ces paquets sont représentatifs du flux d’origine et possèdent les mêmes caractéristiques que le flux d’origine. Cela signifie que les paquets IFA empruntent le même chemin dans le réseau et les mêmes files d’attente dans l’élément réseau que le paquet d’origine. Par conséquent, les paquets de sonde IFA empruntent le même chemin réseau que le flux d’origine, et connaissent une latence et une congestion similaires.

Vous pouvez utiliser Inband Flow Analyzer 2.0 (IFA 2.0) pour collecter des informations de flux telles que :

  • Temps de séjour (latence)
  • Latence par saut
  • Numéro de port d’entrée par saut
  • Numéro de port de sortie par saut
  • Valeur d’horodatage du paquet reçu
  • ID de file d’attente
  • Notification d’encombrement
  • Vitesse du port de sortie

L’IFA 2.0 est défini dans le projet de l’IETF intitulé Inband Flow Analyzer, draft-kumar-ippm-ifa-02.

Avantages

  • Les paquets de sonde IFA empruntent le même chemin réseau que le flux d’origine, ce qui vous aide à surveiller le réseau pour détecter les défaillances et les problèmes de performances.
  • Surveille le trafic en temps réel et aide ainsi à effectuer une analyse de la latence au niveau des paquets et une surveillance de l’encombrement des files d’attente afin d’optimiser les performances du réseau.

Processus d’analyse de débit intrabande

L’IFA utilise les nœuds de traitement suivants (comme illustré sur la Figure 1) pour surveiller et analyser les flux :

  • Nœud initiateur IFA (également appelé nœud entrant)
  • nœud de transit IFA
  • nœud de terminaison IFA (également appelé nœud de sortie)

IFA 2.0 prend en charge le traitement des flux de couche 3 (L3) et VXLAN, mais vous ne pouvez pas configurer IFA pour les flux L3 et VXLAN sur le même équipement. Les options de type de flux s’excluent mutuellement. flow-type L’instruction de configuration permet de définir le type de flux qui vous intéresse (L3) ou VXLAN. Vous configurez l’instruction flow-type uniquement pour l’initiateur IFA et les noeuds de terminaison IFA (généralement les noeuds Leaf). Pour un nœud de transit IFA (généralement un nœud spine), vous n'avez pas besoin de configurer l' flow-type instruction.

Figure 1 : Traitement Flow diagram illustrating IFA data collection: Initiator Node, Transit Node, Terminating Node, and Collector with blue arrow for original flow and black arrow for IFA copy. des IFA

Le tableau 1 récapitule les différentes fonctions remplies par les noeuds de traitement IFA :

Tableau 1 : fonctions de nœud IFA
Fonction de nœud IFA
nœud initiateur IFA Echantillonne le trafic de flux d’intérêt (L3 ou VXLAN) et crée une copie IFA en ajoutant un en-tête IFA à chaque échantillon.
nœud de transit IFA Identifie les paquets IFA et ajoute leurs métadonnées à la pile de métadonnées du paquet.
  • Si un paquet est accompagné d’un en-tête IFA, le nœud insère les métadonnées dans la pile de métadonnées et la transmet. Si la limite de sauts est égale à 0, le nœud n’insère pas les métadonnées.
  • Lorsqu’un appareil non-IFA reçoit un paquet IFA, il le transfère sans traitement IFA.

  • Le QFX5220 en tant que nœud de transit IFA ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. Au lieu de cela, le QFX5220 ajoute un horodatage à la fin du paquet de sonde IFA qui inclut des horodatages et d’autres métadonnées.
nœud de terminaison IFA
  • Insère des métadonnées de noeud de terminaison dans un paquet IFA.
  • Formate les paquets IFA au format IPFIX (IP Flow Information Export) et envoie les paquets au collecteur configuré. Vous pouvez utiliser n’importe quel collecteur (ou application) qui prend en charge le format IPFIX.
Note:

La fonctionnalité de terminaison IFA nécessite une licence Juniper Advanced Telemetry Feature (ATF) valide.

En-têtes de paquets de sonde IFA

Un paquet de sonde IFA 2.0 contient les éléments suivants :

  • En-tête IFA
  • En-tête de métadonnées IFA
  • Pile de métadonnées IFA

La figure 2 montre le format de paquet IFA 2.0 L3 au niveau du nœud initiateur IFA :

Figure 2 : format de paquet IFA 2.0 de couche 3 au niveau du Diagram of network packet structure showing layers: L2 Header, L3 Header, IFA Header, L4 Header, IFA Metadata Header, IFA Metadata Stack, and Payload. IFA components are highlighted. nœud initiateur IFA

La figure 3 illustre le format de paquet VXLAN IFA 2.0 au niveau du nœud initiateur IFA.

Figure 3 : format de paquet IFA 2.0 VXLAN au niveau du Packet structure showing encapsulation layers and headers for telemetry: outer L2, L3, L4, IFA headers, VxLAN, inner L2, L3, L4, and payload. nœud initiateur IFA
Note:

Lorsque VXLAN est utilisé, les en-têtes IFA sont ajoutés après l’encapsulation VXLAN à l’aide d’un mécanisme à trois passes.

En-tête IFA

IFA 2.0 définit un en-tête de couche supérieure (ULH), de la même manière que TCP, UDP, GRE (Generic Routing Encapsulation) et STP (Spanning Tree Protocol) définissent un ULH. L’ULH IFA est toujours le premier en-tête après l’en-tête IP, même s’il existe d’autres en-têtes d’extension IPv4. Le NextHdr champ (c’est-à-dire le champ de l’en-tête Protocol Type IFA) porte la valeur du champ de protocole d’en-tête IP d’origine. La figure 4 illustre le format d’en-tête de l’IFA.

Figure 4 : En-tête IFA header format with fields: IFA Version 4 bits, GNS 4 bits, Protocol Type 8 bits, FLAGS 8 bits, MAX Length 8 bits. IFA
Tableau 2 fournit des détails sur les champs d’en-tête IFA.
Tableau 2 : champs d’en-tête IFA
Description du champ d’en-tête IFA
Version de l’IFA Version de l’en-tête IFA. Dans l’implémentation actuelle, la version IFA est la version 2.0.
GNS Espace de noms global (GNS) pour les métadonnées IFA. Le noeud initiateur IFA définit la valeur de ce champ sur 0xF.
Type de protocole Type de protocole d’en-tête IP. Cette valeur est copiée à partir de l’en-tête IP.
DRAPEAUX Inutilisé.
Longueur MAX

Longueur maximale autorisée de la pile de métadonnées en multiples de quatre octets. Le noeud initiateur initialise ce champ. Chaque noeud du chemin compare la longueur actuelle à la longueur maximale. Si la longueur actuelle est égale ou supérieure à la longueur maximale, le nœud de transit cesse d’insérer des métadonnées. Vous pouvez configurer cette longueur maximale autorisée. La valeur par défaut est de 240 octets (pour 30 sauts).

En-tête de métadonnées IFA

IFA 2.0 définit un en-tête de métadonnées compact de 4 octets, comme illustré à la figure 5. Le nœud initiateur IFA ajoute cet en-tête au paquet de sonde.

Figure 5 : format d’en-tête des métadonnées IFA Data structure with four 8-bit fields: Request Vector, Action Vector, Hop Limit, and Current Length; identifier jn-000099.
Tableau 3 fournit des détails sur les champs d’en-tête des métadonnées IFA.
Tableau 3 : champs d’en-tête des métadonnées IFA
Description du champ d’en-tête des métadonnées IFA
Vecteur de requête Spécifie la présence de champs tels que spécifiés par le GNS. Inutilisé.
Vecteur d’action Spécifie l’action de nœud local ou de bout en bout sur les paquets IFA. Inutilisé.
Limite de saut Spécifie le nombre maximal de sauts autorisés dans une zone IFA. Le noeud initiateur initialise ce champ. La limite de saut est décrémentée à chaque saut. Si la limite de sauts du paquet entrant est égale à 0, le nœud actuel n’insère pas de métadonnées. Vous pouvez configurer cette limite. La valeur par défaut est 250.

Le noeud de terminaison n’effectue pas la vérification de la limite de sauts.
Longueur actuelle Spécifie la longueur actuelle de la pile de métadonnées en multiples de 4 octets.

Pile de métadonnées IFA

Chaque saut IFA insère des métadonnées spécifiques au saut dans une pile de métadonnées IFA, comme illustré à la Figure 6. Le nœud initiateur IFA ajoute l’en-tête de métadonnées après l’en-tête L4.

Le QFX5220 en tant que nœud de transit ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. Au lieu de cela, le QFX5220 ajoute un horodatage à la fin du paquet de sonde IFA qui inclut des horodatages et d’autres métadonnées. Pour plus d’informations sur ces estampilles, voir Estampilles de queue pour les paquets de sonde IFA (QFX5220 uniquement).

Figure 6 : En-tête de la pile de métadonnées IFA Diagram of data packet structure with fields: LNS 4 bits, Device ID 20 bits, IP TTL 8 bits, Egress Port Speed 4 bits, Congestion 2 bits, Queue ID 6 bits, Rx Timestamp Seconds 20 bits, Egress Port Number 16 bits, Ingress Port Number 16 bits, RX Timestamp Nano Seconds 32 bits, Residence Time Nano Seconds 32 bits, Opaque Data 1 Reserved 32 bits, Opaque Data 2 Hi Reserved 16 bits, Opaque Data 2 Low Reserved 16 bits, Opaque Data 3 Reserved 32 bits.
Tableau 4 fournit des détails sur les champs d’en-tête de la pile de métadonnées IFA.
Tableau 4 : champs d’en-tête de la pile de métadonnées IFA
Description du champ d’en-tête de pile de métadonnées IFA
LNS (en anglais) Espace de noms local. Vous devez définir la valeur LNS sur 1.
ID de l’appareil ID d’appareil configurable par l’utilisateur. Vous pouvez configurer explicitement l’ID de périphérique ou configurer l’instruction auto . Si vous configurez auto, l’ID de périphérique est généré en interne à partir de l’ID de routeur ou de l’adresse IP de gestion.
IP TTL Valeur de durée de vie (TTL) IP à chaque saut.
Vitesse du port de sortie Les encodages sont de 0 à 10 Gbit/s, 1 à 25 Gbit/s, 2 à 40 Gbit/s, 3 à 50 Gbit/s, 4 à 100 Gbit/s, 5 à 200 Gbit/s, 6 à 400 Gbit/s.

La vitesse du port de sortie est mappée avec les métadonnées IFA. Par exemple, lorsque la vitesse d’un port de sortie est de 10 Gbit/s, le champ de vitesse du paquet IFA est défini sur 0.
Congestion Indique si le paquet a subi une congestion. Vous devez activer une notification d’encombrement explicite (ECN) sur le port de sortie.
ID de file d’attente ID de file d’attente du port de sortie.
Rx Horodatage Secondes Valeur d’horodatage du paquet reçu (en secondes). Il est de la responsabilité du collecteur de récupérer l'heure du jour (ToD) à partir de ces valeurs de 20 bits. Les secondes de 20 bits s’enrouleront tous les 12 jours. Collector doit synchroniser périodiquement la ToD dans le délai d’enroulement et l’utiliser avec les données 20 bits des métadonnées pour dériver la valeur 32 bits Rx Timestamp Seconds .
Numéro de port de sortie Numéro de port du matériel de sortie (ASIC).
Numéro de port d’entrée Numéro de port du matériel entrant.
Horodatage Rx Nano Secondes Valeur d’horodatage reçue en nanosecondes.
Temps de séjour nano secondes Latence par saut en nanosecondes. Pour le QFX5120, le temps de séjour est calculé comme suit : 0x3B9ACA00 (1 seconde en nanosecondes) + TX_NSEC - RX_NSEC. (Une seconde supplémentaire est ajoutée à chaque paquet pour éviter une manipulation enveloppante.) En revanche, pour le QFX5130, le QFX5220 et le QFX5700, le temps de séjour est mis à jour en tant que valeur réelle.

Estampilles de queue pour les paquets de sondes IFA (QFX5220 uniquement)

Le QFX5220 en tant que nœud de transit ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. Au lieu de cela, le QFX5220 ajoute un horodatage à la fin du paquet de sonde IFA qui inclut des horodatages et d’autres métadonnées. Le QFX5220 ajoute un total de 28 octets de métadonnées en guise d’estampille de queue. Lors de la réception du paquet de sonde IFA, le nœud de terminaison IFA utilise la valeur TTL dans les métadonnées pour identifier le nombre d’estampes de queue (c’est-à-dire le nombre de sauts de QFX5220 sur le chemin entre deux périphériques QFX5120 ou QFX5130). Ensuite, les estampilles de queue sont converties dans le format de métadonnées correct et insérées au bon endroit dans la pile de métadonnées, de sorte que les métadonnées apparaissent dans l’ordre dans lequel les nœuds de transit les ont ajoutées. Une fois l’opération terminée, le nœud de terminaison IFA exporte les données au format IPFIX vers le collecteur externe configuré.

En raison de cette impossibilité d’insérer des métadonnées dans la pile, les champs IP TTL de la pile de métadonnées IFA , Egress Port Speed et Congestion pour le QFX5220 sont reçus avec la valeur 0 au niveau du collecteur. Vous devez configurer le collecteur pour qu’il ignore ces champs non pris en charge du QFX5220.

L’estampille de queue comprend 14 octets d’estampille d’entrée (Rx) et 14 octets d’estampille de queue de sortie (Tx). Les figures 7 et 8 fournissent des détails sur le format de ces horodatages.

Figure 7 : Format de l’estampille de queue d’entrée (Rx) Diagram of a network protocol data packet structure with fields: Timestamp Seconds, Timestamp Nano Seconds, Reserved, Origin_ID with Device ID and Port Number, R/T, and FCS for error-checking.
Figure 8 : Format de l’estampille de queue de sortie (Tx) Diagram of a data packet structure with fields: Timestamp Seconds, Timestamp Nano Seconds, T, R, Q, C flags, Origin_ID, R/T flag, and FCS for error detection.

Fonctionnalités prises en charge sur les nœuds IFA

Le Tableau 5 répertorie les fonctionnalités prises en charge par les nœuds IFA.

Tableau 5 : Fonctionnalités prises en charge sur les nœuds IFA
Fonctionnalités prises en charge par le nœud IFA
Initiateur de l’IFA

Types de trafic et d’interface :

  • Trafic IPv4 et IPv6.
  • Trafic VXLAN.
  • UDP et TCP.
  • Paquets étiquetés et non étiquetés.
  • LAG (Aggregation Links) et MC-LAG (MultiChassis LAG). En cas de sortie LAG, le paquet d’origine et la copie de la sonde IFA utilisent le même port pour quitter.
  • Interfaces IRB. (Les inband-flow-telemetry-init filtres et inband-flow-telemetry-terminate doivent être appliqués sur les interfaces de couche 2 sous-jacentes pour le trafic IRB.)
  • Trafic ECMP. En cas de trafic ECMP, le paquet d’origine et la copie de la sonde IFA utilisent le même port pour quitter.
  • Des vitesses d’interface telles que 10 Gbit/s, 25 Gbit/s, 40 Gbit/s, 50 Gbit/s et 100 Gbit/s.
Transit IFA Identifie les paquets IFA, ajoute leurs métadonnées et les transmet.
Résiliation de l’IFA
  • Prise en charge de l’exportation des données IFA vers n’importe quel collecteur IPv4 configuré au format IPFIX.
  • Prise en charge de la combinaison de plusieurs paquets IFA en une seule exportation IPFIX.

Format IPFIX IFA 2.0 pris en charge (nœud de terminaison)

Le nœud de terminaison formate les paquets IFA 2.0 au format IPFIX, met à jour les informations du port de sortie et envoie le paquet au collecteur configuré. Le modèle IPFIX IFA 2.0 est le même pour le trafic L3 et le trafic VXLAN. La figure 9 montre le modèle IPFIX dans lequel le noeud de terminaison met en forme les données IFA 2.0 et les envoie à un collecteur.

Figure 9 : Modèle Decoded IPFIX packet showing protocol version 10, message length 48 bytes, timestamp Jan 11 1970, flow sequence 1128891, observation domain ID 305419896, and a data template with ID 257 and three fields with types 100, 101, and 102. IPFIX IFA 2.0

La Figure 10 montre un exemple de paquet VXLAN IFA 2.0 reçu par le collecteur configuré au format IPFIX.

Figure 10 : exemple de paquet IPFIX pour VXLAN IFA 2.0
Network flow data packet screenshot from a monitoring tool showing IPFIX protocol version 10, flow details with version, length, timestamp, flow sequence, observation domain id, set id 257, and enterprise-specific entries in hexadecimal.

Limites de la configuration d’IFA 2.0

Avant de configurer IFA 2.0 sur un périphérique exécutant Junos OS, vous devez connaître les limitations suivantes :

  • Numéro de protocole : IFA 2.0 utilise le numéro de protocole expérimental 253. Si le commutateur reçoit du trafic portant le numéro de protocole 253, ces paquets atteignent le filtre de transit IFA. Dans ce cas, le QFX5220 ajoute un horodatage de queue de 28 octets à ces paquets. Pour les commutateurs QFX5130 et QFX5700, même si les paquets atteignent le filtre, les métadonnées IFA ne sont pas ajoutées aux paquets. Cependant, les statistiques de transit de l’IFA augmentent.

  • Allocation des ressources de filtrage : si les ressources matérielles de filtrage sont déjà épuisées dans le système, la fonction IFA ne fonctionne pas car elle a besoin de ressources de filtrage. Vous pouvez surveiller le journal système (syslog) pour détecter les erreurs d’épuisement de l’espace de filtrage.

  • Trafic de couche 2 et BUM : IFA 2.0 n’est pas pris en charge sur le trafic commuté et de diffusion de couche 2, le trafic unicast inconnu et le trafic multicast (BUM).

  • Flux IFA de couche 3 et VXLAN

    • IFA 2.0 prend en charge le traitement des flux L3 et VXLAN, mais vous ne pouvez pas configurer IFA pour les flux L3 et VXLAN sur le même équipement. Les flow-type options s’excluent mutuellement. flow-type L’instruction de configuration permet de définir le type de flux qui vous intéresse (L3) ou VXLAN. Cette restriction ne s’applique qu’aux nœuds initiateurs et terminaux IFA (généralement les nœuds Leaf). Pour les nœuds de transit IFA (généralement les nœuds spine), il n’est pas nécessaire de configurer le type de flux.
    • Pour le flux IFA VXLAN, les métadonnées relatives au port de sortie du nœud de terminaison (notamment le numéro de port de sortie, la vitesse, l’ID de file d’attente et l’encombrement) sont incorrectes. Il est recommandé d’ignorer les métadonnées relatives au port de sortie du nœud de terminaison pour les flux VXLAN.
    • Une modification du type de flux IFA (L3 ou VXLAN) nécessite la suppression et la reconfiguration du filtre IFA. En cas d'incompatibilité de type de flux (par exemple, flow-type configuré en tant que VXLAN, alors que le trafic entrant est L3 ou vice versa), nous ne pouvons pas garantir le comportement de l'IFA (les paquets de sonde IFA peuvent être initiés avec des champs non valides).

  • Nœud initiateur IFA

    • L’en-tête L4 (UDP/TCP) est obligatoire pour le lancement de l’IFA.
    • Le lancement d’un IFA pour le flux VXLAN ne fonctionne pas si le port de sortie est configuré pour fonctionner comme un groupe d’agrégation de liens (LAG) (liens reliant la branche au cœur de réseau).
    • Vous ne pouvez pas configurer des fréquences d’échantillonnage différentes pour différents flux sur un port pour un initiateur IFA. Tous les flux au sein d’un port doivent avoir la même fréquence d’échantillonnage.

  • Nœuds de transit IFA : les périphériques exécutant Junos OS et Junos OS Evolved ne prennent pas en charge la vérification de la longueur maximale pour la pile de métadonnées. Configurez l’option permettant de limiter l’insertion hop-limit de métadonnées sur les nœuds de transit. Le QFX5220 ne peut pas effectuer la vérification de la limite de saut pour insérer l’estampille. Le QFX5220 ne peut pas non plus insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA ; à la place, le QFX 5220 ajoute un estampe de queue à la fin du paquet de sonde IFA.

    QFX5220 ne prend en charge que 18 bits pour la Rx Seconds Timestamp valeur. Le QFX5130 et le QFX5700 prennent en charge une valeur de 20 bits Rx Seconds Timestamp .

    Le Residence Time Nano Seconds champ est mis à jour en tant que valeur réelle sur les nœuds de transit QFX5220, QFX5130 et QFX5700, mais sur le nœud de transit QFX5120, 1 seconde (1000000000 ns) est ajoutée avec le temps de séjour réel.

  • nœud de terminaison IFA

    • Vous ne pouvez configurer qu’un seul collecteur IPv4 au niveau du nœud de terminaison.
    • Les métadonnées du nœud de terminaison ont l’ID de file d’attente 47. Cet ID de file d’attente est réservé à l’exportation de paquets IFA.
    • Le noeud de terminaison n’effectue pas de vérification de limite de sauts. Même si le paquet IFA entrant a hop-limit la valeur 0, le nœud de terminaison insère les métadonnées et réduit la limite de sauts de 1, ce qui réinitialise la hop-limit valeur à 255.

Considérations relatives à l’utilisation

Voici les considérations relatives à l’utilisation de l’IFA 2.0 :

  • Les paquets IFA échantillonnés ont 40 octets supplémentaires (en-tête IFA de 4 octets + en-tête de métadonnées IFA de 4 octets + métadonnées de 32 octets) lorsqu’ils sortent sur le nœud initiateur. Sur les nœuds IFA suivants, des métadonnées IFA de 32 octets sont insérées à chaque saut. En raison de l’insertion de métadonnées par saut dans les paquets IFA, la taille du paquet augmente après chaque saut. Vous devez configurer l'unité de transmission maximale (MTU) de l'interface en conséquence le long du chemin réseau. Dans le cas d’une zone IFA avec un grand nombre de nœuds de transit, vous devez vous occuper de la MTU. Vous pouvez également configurer l’option hop-limit au niveau du nœud initiateur pour vous assurer que la taille des paquets IFA ne dépasse jamais la valeur MTU spécifiée.
  • Pour sélectionner le flux d’intérêt, vous pouvez utiliser n’importe quelle combinaison d’adresse IP source, d’adresse IP de destination, de port source, de port de destination et de qualificatifs de correspondance de protocole. IFA 2.0 ne prend pas en charge les autres qualifications de match.
  • Vous devez configurer un ID d’équipement unique pour chaque saut au sein d’une zone IFA. Si vous avez configuré l auto 'option pour l'ID de périphérique, l'ID de périphérique est généré à partir des 20 derniers bits de l'ID de routeur ou de l'adresse IP de gestion.
  • Si vous avez configuré la fréquence d'échantillonnage sur aggressive, les ports de sortie peuvent être encombrés en raison d'un plus grand nombre de copies IFA. Cet encombrement de port peut créer un encombrement sur les nœuds de terminaison lorsque des copies IFA sont envoyées au processeur de puce pour l’exportation IPFIX. Nous vous recommandons de sélectionner le taux d’échantillonnage en conséquence.
  • Lorsque vous configurez un initiateur IFA 2.0, une session de miroir interne est créée pour le port de bouclage. Par conséquent, le nombre de sessions de mise en miroir configurables par l’utilisateur passe de 4 à 3.
  • Le nœud de terminaison accepte une taille de paquet IFA maximale de 9000 octets (y compris les en-têtes IFA). Sur le nœud de terminaison, plusieurs paquets reçus IFA sont combinés en un seul paquet d’exportation IPFIX. Vous pouvez combiner un maximum de 10 enregistrements IFA dans un seul paquet d’exportation IPFIX. Par défaut, un maximum de 256 octets du paquet de flux d’origine sont exportés dans le cadre de l’exportation IPFIX, avec les en-têtes IFA. La taille maximale d’un seul paquet IPFIX est de 9000 octets. Vous devez configurer correctement la MTU sur le port de collecteur. Étant donné que la taille maximale d’un seul paquet IPFIX est de 9000 octets, la longueur maximale du clip pour le paquet IPFIX est égale ou inférieure à : 9000 octets - (longueur de l’en-tête IFA + longueur de l’en-tête des métadonnées IFA + longueur de la pile de métadonnées IFA).
  • Nous vous recommandons de n’utiliser que des appareils compatibles avec les CGI (pris en charge) dans la zone IFA. Nous ne pouvons pas garantir le bon comportement des IFA avec des appareils qui ne sont pas compatibles avec les IFA.

Configurer Inband Flow Analyzer 2.0

L’IFA est un type de télémétrie de réseau intrabande (INT) qui vous permet de collecter des informations sur l’état du réseau en fonction du plan de données.

Pour configurer IFA 2.0 afin de surveiller le réseau à la recherche de pannes et de problèmes de performances, et de collecter les données à des fins d’analyse, vous devez d’abord configurer les rôles IFA. Vous pouvez configurer les rôles IFA sur un équipement Junos OS qui prend en charge la fonctionnalité IFA. Les commutateurs QFX suivants prennent en charge la fonctionnalité IFA 2.0 :

  • QFX5120-32C, QFX5120-48Y, QFX5120-48T et QFX5120-48YM, fonctionnant Junos OS

  • QFX5130-32CD, exécutant Junos OS Evolved (rôle de nœud de transit uniquement)

  • QFX5220-32CD et QFX5220-128C, exécutant Junos OS Evolved (rôle de nœud de transit uniquement)

  • QFX5700, exécutant Junos OS Evolved (rôle de nœud de transit uniquement)

Reportez-vous au tableau de l’historique des versions à la fin de cette rubrique pour plus d’informations sur la date à laquelle les périphériques ont été pris en charge pour la première fois dans Junos OS.

Voici quelques-unes des instructions de configuration d’un équipement Junos OS pour un rôle IFA :

  • Vous pouvez utiliser le même modèle de commutateurs ou des commutateurs différents pour jouer les rôles d’IFA (initiateur, transit, terminaison) pour un flux IFA particulier.
  • Vous pouvez utiliser le même appareil pour exécuter les trois rôles IFA différents pour différents flux.
  • Dans un flux IFA, le rôle IFA de transit est facultatif.

La figure 11 illustre un exemple de scénario de configuration de nœuds IFA sur des périphériques Junos OS. Dans ce scénario, différents périphériques Junos OS qui prennent en charge la fonctionnalité IFA jouent différents rôles IFA dans un flux IFA unique.

Figure 11 : exemple de scénario d’analyseur de flux intrabande
Network flow diagram of Inband Flow Analyzer process showing data path between Host A and Host B via Juniper QFX5120 switches with IFA headers.

Voici quelques-unes des instructions de configuration des nœuds IFA :

  • Vous pouvez activer la configuration IFA sur l’interface uniquement via la configuration du filtre de pare-feu.
  • Vous ne pouvez appliquer le filtre IFA qu’en fonction du sens d’entrée sur le port.

Le Tableau 6 récapitule les configurations des nœuds d’initiation, de transit et de terminaison de l’IFA.

Tableau 6 : configurations IFA pour les rôles IFA
Paramètre de configuration IFA Déclaration de configuration Rôle IFA
(Obligatoire) Configurer l’ID de l’appareil 
user@host# set services inband-flow-telemetry device-id (<1 - 1048575> | auto)
Configuration obligatoire pour les nœuds d’initiation, de transit et de terminaison de l’IFA.
(Facultatif, QFX5120-48YM ou QFX5220 uniquement) Configurer une source d’horloge plus précise 
user@host# set services inband-flow-telemetry clock-source (ntp|ptp)
Nœuds initiateurs, de transit et de terminaison IFA.
(Facultatif) Longueur maximale de la pile de métadonnées IFA 
user@host# set services inband-flow-telemetry meta-data-stack-length <8 - 255>

Valeur par défaut : 240 (pour 30 sauts)

 nœud initiateur IFA
(Facultatif) Limite maximale de sauts IFA 
user@host# set services inband-flow-telemetry hop-limit <1 - 250>

Valeur par défaut : 250

 nœud initiateur IFA
(Facultatif) Aucune correspondance d’adresse IPv6 
user@host# set services inband-flow-telemetry no-ipv6-address-match
Nœud initiateur/terminateur IFA
(Obligatoire) Type de flux IFA 
user@host# set services inband-flow-telemetry flow-type (l3 | vxlan)
Configuration obligatoire pour l’initiateur et le nœud de terminaison de l’IFA. Cette configuration n’est pas requise pour le nœud de transit IFA.
Échantillonnage de l’IFA 
user@host# set services inband-flow-telemetry profile ifa-profile-name sample-rate <1-16777215>
nœud initiateur IFA
Informations sur le collecteur 
user@host# set services inband-flow-telemetry profile ifa-profile-name collector source-address IP-address
                           
user@host# set services inband-flow-telemetry profile ifa-profile-name collector destination-address IP-address
                           
user@host# set services inband-flow-telemetry profile ifa-profile-name collector destination-port port-number
                           
user@host# set services inband-flow-telemetry profile ifa-profile-name collector maximum-clip-length length
                           
user@host# set services inband-flow-telemetry profile ifa-profile-name collector mtu size
nœud de terminaison IFA
Filtre IFA pour flux L3

Par exemple:

user@host# set firewall family inet filter f1 term t1 from match-condition
                           
user@host# set firewall family inet filter f1 term t1 then inband-flow-telemetry-init p1
user@host# set firewall family inet filter f1 term t2 from match-condition
                           
user@host# set firewall family inet filter f1 term t2 then inband-flow-telemetry-terminate p2
user@host# set interfaces (interface-name | wildcard) unit 0 family inet filter input f1
Nœud initiateur/terminateur IFA
Filtre IFA pour flux VXLAN

Par exemple:

user@host# set firewall family ethernet-switching filter f1 term term1 from match-condition
                           
user@host# set firewall family ethernet-switching filter f1 term t1 then inband-flow-telemetry-init p1
user@host# set firewall family ethernet-switching filter f1 term t2 from match-condition
                           
user@host# set firewall family ethernet-switching filter f1 term t2 then inband-flow-telemetry-terminate p2
user@host# set interfaces (interface-name | wildcard) unit 0 family ethernet-switching filter input f1
Nœud initiateur/terminateur IFA

Configurer le nœud de l’initiateur IFA

Pour configurer votre appareil en tant qu’initiateur IFA 2.0 :

  1. Configurez l’ID de l’appareil. Vous pouvez également configurer la valeur auto de device-id. Si le device-id est configuré en tant que auto, le device-id est généré en interne à partir de l’ID de routeur ou de l’adresse IP de gestion.

    Dans cet exemple, l’ID de périphérique pour le nœud initiateur IFA est configuré sur 10000.

  2. Configurez le type de flux. Vous pouvez configurer l’un des deux types l3 de flux suivants : ou vxlan. Vous ne pouvez pas configurer les flux L3 et VXLAN ensemble dans le même équipement.

    Dans cet exemple, le type de flux est configuré sous la forme l3. Si vous configurez l3 flow-type dans le nœud initiateur, vous devez également choisir l3 flow-type pour le nœud de terminaison.

  3. (Facultatif) Configurez la longueur maximale de la pile de métadonnées. Chaque saut IFA insère des métadonnées spécifiques au saut dans la pile de métadonnées IFA.

    Dans cet exemple, la longueur de la pile de métadonnées est configurée sur 80.

  4. Configurez la limite de sauts.

    Dans cet exemple, hop-limit est configuré en tant que 10. La limite de saut est décrémentée à chaque saut. Si la limite de sauts entrants est égale à 0, le noeud courant n’insère pas de métadonnées.

  5. Configurez l’échantillonnage IFA. Le taux d’échantillonnage est le nombre moyen d’échantillons obtenus en une seconde. Vous ne pouvez pas activer une fréquence d’échantillonnage différente pour différents flux sur un nœud d’initiateur IFA sur un port. Tous les flux au sein d’un port doivent avoir la même fréquence d’échantillonnage.

    Dans cet exemple, la fréquence d’échantillonnage est configurée sur 1000 ; ce qui signifie que sur 1000 paquets, 1 paquet sera échantillonné par seconde.

  6. Configurez les filtres de pare-feu IFA. Vous pouvez configurer le filtre de pare-feu avec l’une des conditions de correspondance ci-dessous :
    • Adresse IP source
    • Adresse IP de destination
    • Port source
    • Port de destination
    • Protocole

    Créez un pare-feu et configurez l’action inband-flow-telemetry-init.

    Dans cet exemple, vous configurez un filtre de pare-feu nommé f1, avec le nom t1 du terme contenant l’action inband-flow-telemetry-init, et le profil p1 d’initiateur de télémétrie de flux intrabande qui lui est mappé :

  7. Mappez le filtre de pare-feu à la famille sous l’unité logique de l’interface déjà configurée pour appliquer l’action inband-flow-telemetry-init dans le sens d’entrée.

    Pour mapper le filtre du pare-feu :

    Dans cet exemple, vous mappez le f1 filtre de pare-feu à la inet famille d’interface logique 0 de l’interface physique et-0/0/0 :

Configurer le nœud de transit IFA

Pour configurer votre appareil en tant que nœud de transit IFA :

Configurez l’ID de l’appareil. Vous pouvez également configurer la valeur auto de device-id. Si le device-id est configuré en tant que auto, le device-id est généré en interne à partir de l’ID de routeur ou de l’adresse IP de gestion.

Par exemple:

Configurer le nœud de terminaison IFA

Pour configurer votre appareil en tant que nœud de terminaison IFA :

  1. Configurez l’ID de l’appareil. Vous pouvez également configurer la valeur auto de device-id. Si le device-id est configuré en tant que auto, le device-id est généré en interne à partir de l’ID de routeur ou de l’adresse IP de gestion.

    Par exemple:

  2. Configurez le type de flux. Vous pouvez configurer l’un des deux types l3 de flux suivants : ou vxlan. Vous ne pouvez pas configurer les flux L3 et VXLAN ensemble dans le même équipement.

    Si vous configurez l3 flow-type dans le nœud initiateur, vous devez également choisir l3 flow-type pour le nœud de terminaison.

  3. Configurez le profil IFA avec les informations du collecteur pour le nœud de terminaison.

    Par exemple:

  4. Vous pouvez configurer le filtre de pare-feu avec l’une des conditions de correspondance ci-dessous :
    • Adresse IP source
    • Adresse IP de destination
    • Port source
    • Port de destination
    • Protocole

    Créez un pare-feu et configurez l’action inband-flow-telemetry-terminate.

    Dans cet exemple, vous configurez un filtre de pare-feu nommé f2, avec le terme name t1 contenant l’action inband-flow-telemetry-terminate, et le profil p2 inband-flow-telemetry-terminate mappé à celui-ci :

  5. Mappez le filtre de pare-feu à la famille sous l’unité logique de l’interface déjà configurée pour appliquer l’action inband-flow-telemetry-terminate dans le sens de sortie.

    Pour mapper le filtre du pare-feu :

    Dans cet exemple, vous mappez le f2 filtre de pare-feu à la inet famille de l’interface logique 0 de l’interface physique et-0/0/0 :

Afficher les statistiques de l’analyseur de flux intrabande

Vous pouvez consulter les informations relatives à l’IFA suivantes :

  • Statistiques IFA à l’aide de la show services inband-flow-telemetry stats commande mode opérationnel.
  • Paramètres globaux IFA à l’aide de la show services inband-flow-telemetry global commande mode opérationnel.
  • Profils configurés par IFA à l’aide de la show services inband-flow-telemetry profile commande mode opérationnel.

Vous pouvez effacer les statistiques IFA à l’aide clear inband-flow-telemetry stats de la commande du mode opérationnel.

Les statistiques IFA sont extraites directement du PFE et ne sont pas gérées dans le moteur de routage. Par conséquent, un redémarrage de processus PFE efface les statistiques de l’IFA et un redémarrage du processus du moteur de routage n’a pas d’impact sur les statistiques de l’IFA.

Exemple : configuration de l’analyseur de flux intrabande version 2.0 pour la surveillance du trafic

Utilisez cet exemple pour configurer les nœuds IFA 2.0 sur vos commutateurs QFX Series afin d’analyser les flux de trafic de couche 3 ou VXLAN. La figure 12 illustre la topologie dans laquelle IFA 2.0 est configuré sur les commutateurs QFX Series prenant en charge la fonctionnalité IFA 2.0. Dans cette topologie, le trafic VXLAN est surveillé au niveau de l’initiateur et les données sont collectées au niveau du nœud de terminaison pour analyse.

Figure 12 : topologie d’analyse du flux de trafic VXLAN à l’aide d’IFA 2.0 Network topology diagram showing Juniper QFX5120 switches in spine-leaf architecture with labeled connections.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur QFX5120-32C en tant que nœud dorsal
  • Deux commutateurs QFX5120-48Y en tant que nœuds leaf
  • Junos OS version 21.4R1

Pré-requis

Cet exemple suppose que vous disposez déjà d’un réseau EVPN-VXLAN et que vous souhaitez activer la surveillance du trafic sur les commutateurs QFX.

Avant de commencer

Aperçu

Dans cet exemple, vous allez configurer l'un des commutateurs QFX5120-48Y (leaf 1) en tant que nœud initiateur, le commutateur QFX5120-32C en tant que nœud de transit et le second commutateur QFX5120-48Y (leaf 2) en tant que nœud de terminaison. Le trafic VXLAN s’écoule de l’hôte 1 vers l’hôte 2. La configuration d’IFA sur les nœuds d’entrée et de sortie vous permet de surveiller le fonctionnement du réseau et d’identifier les problèmes de performances.

Le QFX5120-32C fonctionne comme une dorsale pour connecter les nœuds leaf QFX5120-48Y. Au niveau du nœud de terminaison, vous collectez le trafic échantillonné au format IPFIX à l’aide d’une application collectrice IPv4.

Configuration

Dans cet exemple, vous allez configurer les fonctionnalités suivantes sur les commutateurs :

  1. Configurez la feuille 1 en tant que nœud d’initiateur et configurez les attributs associés à l’initiateur, tels que l’identificateur global de périphérique et le taux d’échantillonnage. Configurez un profil IFA et un filtre de pare-feu avec l’action as inband-flow-telemetry-init, puis liez le filtre de pare-feu IFA aux interfaces.
  2. Configurez le commutateur Spine QFX5120-32C en tant que nœud de transit avec un identifiant d’équipement global. Lorsque vous configurez un identificateur d’équipement global, l’équipement Spine ajoute les métadonnées IFA et transfère les paquets de sonde IFA.
  3. Configurez le Leaf 2 comme nœud de terminaison. Configurez le profil IFA avec les informations du collecteur et le filtre de pare-feu avec l’action en tant que inband-flow-telemetry-terminate, et liez le filtre de pare-feu IFA aux interfaces.

Configuration rapide de la CLI

Pour configurer rapidement cet exemple sur vos équipements QFX Series, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration sur commutateur QFX5120-48Y (leaf 1 — nœud initiateur IFA)

Note:

Rappelons que dans cet exemple, vous ajoutez IFA à une ligne de base EVPN-VXLAN préconfigurée. La configuration présentée ici se concentre sur le delta nécessaire pour ajouter l’IFA à la ligne de base. Nous montrons une partie de la configuration existante pour mieux montrer comment le delta IFA est lié à la ligne de base.

Configuration sur commutateur QFX5120-32C (nœud de transit IFA)

Configuration sur commutateur QFX5120-48Y (leaf 2 — nœud de terminaison IFA)

Procédure étape par étape

Configurer le commutateur QFX5120-48Y (leaf 1) en tant que nœud initiateur

Un nœud initiateur IFA exécute les fonctions suivantes pour un flux :

  • Échantillonne le trafic de flux qui vous intéresse en fonction de la configuration.
  • Convertit le trafic en flux IFA en ajoutant un en-tête IFA à chaque échantillon.
  • Met à jour le paquet avec les métadonnées du nœud initiateur.

  1. Configurez les attributs du noeud de l’initiateur IFA. Le type de flux de trafic est configuré en tant que VXLAN pour le nœud initiateur. Notez que vous devez configurer le même type de flux pour l’initiateur et le nœud de terminaison, L3 ou VXLAN. Comme dans cet exemple, si le type de flux de trafic VXLAN est configuré pour le nœud initiateur, assurez-vous de configurer également le type de flux de trafic VXLAN pour le nœud de terminaison.

    Lorsque sample-rate la valeur est 1, chaque paquet reçu dans le port d’entrée est échantillonné. Si vous préférez un échantillonnage moins agressif, augmentez la sample-rate valeur.

  2. Liez le filtre à l’interface d’entrée du nœud initiateur.

  3. Créez un pare-feu pour contrôler l’échantillonnage des IFA. Vous commencez par définir les types de trafic hôte qui doivent être échantillonnés. Dans cet exemple, vous souhaitez effectuer une analyse sur les flux de trafic UDP et TCP. Dans cet exemple, vous configurez un filtre de pare-feu nommé f_init, avec le terme term1name .

    Vous configurez le filtre pour effectuer un échantillonnage IFA en ajoutant le modificateur inband-flow-telemetry-init d’action au t1 terme. Notez que le profil ifa_profile_host1 de télémétrie de flux intrabande est lié au filtre :

Configurer le commutateur QFX5120-32C en tant que nœud de transit

Un nœud de transit IFA insère les métadonnées du nœud de transit dans les paquets IFA du flux VXLAN spécifié.

Configurez l’identificateur de périphérique global pour le nœud de transit, le commutateur QFX5120-32C.

Configurer le commutateur QFX5120-48Y (leaf 2) en tant que nœud de terminaison

Un nœud de terminaison IFA effectue les opérations suivantes pour un flux :

  • Insère des métadonnées de noeud de terminaison dans les paquets IFA.
  • Effectue une fonction d’analyse locale sur un ou plusieurs segments de métadonnées, par exemple, le dépassement de seuil pour le temps de résidence, les notifications d’encombrement, etc.
  • Filtre un flux IFA en cas de trafic cloné.
  • Envoie une copie ou un rapport du paquet au collecteur.
  • Supprime les en-têtes IFA et transfère le paquet en cas de trafic actif.

  1. Configurez les attributs associés au nœud de terminaison, tels que l’identificateur global de l’appareil et le type de flux.

    Configurez un profil IFA avec les informations relatives au collecteur.

  2. Configurez l’interface du collecteur pour le noeud de terminaison Leaf 2.

    Appliquez le filtre de pare-feu à l’interface préconfigurée pour activer le traitement sortant de la télémétrie de flux intrabande au niveau de Leaf 2.

    Dans cet exemple, vous mappez le f-term filtre de pare-feu à la inet famille d’interfaces logiques 0 de l’interface physique xe-0/0/18 :

  3. Créez un filtre de pare-feu et configurez l’action inband-flow-telemetry-terminate.

    Dans cet exemple, vous configurez un filtre de pare-feu nommé f-term, avec le terme name t1 contenant l’action inband-flow-telemetry-terminate, avec le profil p_term de terminaison de télémétrie de flux intrabande mappé à celui-ci :

Résultats

Résultats sur le commutateur QFX5120-48Y (leaf 1 — nœud initiateur IFA)

À partir du mode opérationnel, confirmez votre configuration en saisissant les show configuration servicescommandes , show configuration interfaces, et show configuration firewall . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Note:

La sortie montre des parties de la ligne de base EVPN-VXLAN préexistante pour fournir le contexte du delta de configuration nécessaire à l’ajout de l’IFA.

Lorsque vous avez terminé de configurer la fonctionnalité sur votre appareil, passez commit en mode de configuration.

Résultats sur le commutateur QFX5120-32C (nœud de transit IFA)

À partir du mode opérationnel, confirmez votre configuration en saisissant les show configuration servicescommandes , et show configuration interfaces . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Lorsque vous avez terminé de configurer la fonctionnalité sur votre appareil, passez commit en mode de configuration.

Résultats sur le commutateur QFX5120-48Y (leaf 1 — nœud de terminaison IFA)

À partir du mode opérationnel, confirmez votre configuration en saisissant les show configuration servicescommandes , show configuration interfaces, et show configuration firewall . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

[edit]

show configuration interfaces user@host>

Lorsque vous avez terminé de configurer la fonctionnalité sur votre appareil, passez commit en mode de configuration.

Vérification

Vérification sur commutateur QFX5120-48Y (leaf 1 — nœud initiateur IFA)

Vérifier les statistiques de l’IFA

Purpose

Affichez les statistiques IFA sur le nœud initiateur.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry stats commande.

Vérification de la configuration globale de l’IFA

Purpose

Affichez les paramètres globaux IFA configurés sur le noeud initiateur.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry global commande.

Vérifier le profil IFA

Purpose

Affichez le profil IFA configuré sur le noeud initiateur.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry profile commande.

Vérification sur commutateur QFX5120-32C (nœud de transit IFA)

Vérifier les statistiques de l’IFA

Purpose

Affichez les statistiques IFA sur le noeud de transit.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry stats commande.

Vérification de la configuration globale de l’IFA

Purpose

Affichez les paramètres globaux IFA configurés sur le noeud de transit.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry global commande.

Vérification sur commutateur QFX5120-48Y (leaf 2 — nœud de terminaison IFA)

Vérifier les statistiques de l’IFA

Purpose

Affichez les statistiques IFA sur le noeud de terminaison.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry stats commande.

Vérification de la configuration globale de l’IFA

Purpose

Affichez les paramètres globaux IFA configurés sur le noeud de terminaison.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry global commande.

Vérifier le profil IFA

Purpose

Affichez le profil IFA configuré sur le noeud de terminaison.

Action

À partir du mode opérationnel, entrez la show services inband-flow-telemetry profile commande.

Voir aussi

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
22.4R1-EVO
Prise en charge des nœuds de transit de l'analyseur de flux intrabande (IFA) 2.0 (commutateurs QFX Series) : dans Junos OS Evolved 22.4R1, nous avons étendu la prise en charge du rôle de nœud de transit IFA 2.0 aux commutateurs QFX5130-32CD, QFX5220-32CD, QFX5220-128C et QFX5700.
22.2R1
Inband Flow Analyzer (IFA) 2.0 (commutateurs QFX Series) : dans Junos OS version 22.2R1, nous avons étendu la prise en charge d'IFA 2.0 aux commutateurs QFX5120-48YM et QFX5120-48T. Nous avons également ajouté la prise en charge de la configuration de la MTU et de la longueur maximale du clip pour les paquets IFA, et pour le commutateur QFX5120-48YM, le réglage de la source d'horloge IFA.
21.4R1
Analyseur de flux intrabande (IFA) 2.0 (QFX5120-48Y et QFX5120-32C) : dans Junos OS version 21.4R1, nous avons introduit la prise en charge d'IFA 2.0 sur les commutateurs QFX Series. IFA 2.0 surveille et analyse les paquets lorsqu’ils entrent et sortent du réseau. Vous pouvez utiliser IFA 2.0 pour surveiller le réseau à la recherche de défaillances et de goulots d’étranglement des performances. IFA 2.0 prend en charge les flux de couche 3 et VXLAN.